2. 程式人生 > >Kubernetes(k8s)中文文件 名詞解釋:StatefulSet_Kubernetes中文社群

Kubernetes(k8s)中文文件 名詞解釋:StatefulSet_Kubernetes中文社群

阿新 發佈:2018-12-27

StatefulSet

StatefulSet是為了解決有狀態服務的問題(對應Deployments和ReplicaSets是為無狀態服務而設計),其應用場景包括

  • 穩定的持久化儲存,即Pod重新排程後還是能訪問到相同的持久化資料,基於PVC來實現
  • 穩定的網路標誌,即Pod重新排程後其PodName和HostName不變,基於Headless Service(即沒有Cluster IP的Service)來實現
  • 有序部署,有序擴充套件,即Pod是有順序的,在部署或者擴充套件的時候要依據定義的順序依次依次進行(即從0到N-1,在下一個Pod執行之前所有之前的Pod必須都是Running和Ready狀態),基於init containers來實現
  • 有序收縮,有序刪除(即從N-1到0)

從上面的應用場景可以發現,StatefulSet由以下幾個部分組成:

  • 用於定義網路標誌(DNS domain)的Headless Service
  • 用於建立PersistentVolumes的volumeClaimTemplates
  • 定義具體應用的StatefulSet

StatefulSet中每個Pod的DNS格式為statefulSetName-{0..N-1}.serviceName.namespace.svc.cluster.local,其中

  • serviceName為Headless Service的名字
  • 0..N-1為Pod所在的序號,從0開始到N-1
  • statefulSetName為StatefulSet的名字
  • namespace為服務所在的namespace,Headless Servic和StatefulSet必須在相同的namespace
  • .cluster.local為Cluster Domain,

簡單示例

以一個簡單的nginx服務web.yaml為例:

---
apiVersion: v1
kind: Service
metadata:
  name: nginx
  labels:
    app: nginx
spec:
  ports:
  - port: 80
    name: web
  clusterIP
 
: None
  selector:
    app: nginx
---
apiVersion: apps/v1beta1
kind: StatefulSet
metadata:
  name: web
spec:
  serviceName: "nginx"
  replicas: 2
  template:
    metadata:
      labels:
        app: nginx
    spec:
      containers:
      - name: nginx
        image: gcr.io/google_containers/nginx-slim:0.8
        ports:
        - containerPort: 80
          name: web
        volumeMounts:
        - name: www
          mountPath: /usr/share/nginx/html
  volumeClaimTemplates:
  - metadata:
      name: www
      annotations:
        volume.alpha.kubernetes.io/storage-class: anything
    spec:
      accessModes: [ "ReadWriteOnce" ]
      resources:
        requests:
          storage: 1Gi
$ kubectl create -f web.yaml
service "nginx" created
statefulset "web" created

# 檢視建立的headless service和statefulset
$ kubectl get service nginx
NAME      CLUSTER-IP   EXTERNAL-IP   PORT(S)   AGE
nginx     None         <none>        80/TCP    1m
$ kubectl get statefulset web
NAME      DESIRED   CURRENT   AGE
web       2         2         2m

# 根據volumeClaimTemplates自動建立PVC(在GCE中會自動建立kubernetes.io/gce-pd型別的volume)
$ kubectl get pvc
NAME        STATUS    VOLUME                                     CAPACITY   ACCESSMODES   AGE
www-web-0   Bound     pvc-d064a004-d8d4-11e6-b521-42010a800002   1Gi        RWO           16s
www-web-1   Bound     pvc-d06a3946-d8d4-11e6-b521-42010a800002   1Gi        RWO           16s

# 檢視建立的Pod,他們都是有序的
$ kubectl get pods -l app=nginx
NAME      READY     STATUS    RESTARTS   AGE
web-0     1/1       Running   0          5m
web-1     1/1       Running   0          4m

# 使用nslookup檢視這些Pod的DNS
$ kubectl run -i --tty --image busybox dns-test --restart=Never --rm /bin/sh
/ # nslookup web-0.nginx
Server:    10.0.0.10
Address 1: 10.0.0.10 kube-dns.kube-system.svc.cluster.local

Name:      web-0.nginx
Address 1: 10.244.2.10
/ # nslookup web-1.nginx
Server:    10.0.0.10
Address 1: 10.0.0.10 kube-dns.kube-system.svc.cluster.local

Name:      web-1.nginx
Address 1: 10.244.3.12
/ # nslookup web-0.nginx.default.svc.cluster.local
Server:    10.0.0.10
Address 1: 10.0.0.10 kube-dns.kube-system.svc.cluster.local

Name:      web-0.nginx.default.svc.cluster.local
Address 1: 10.244.2.10

還可以進行其他的操作

# 擴容
$ kubectl scale statefulset web --replicas=5

# 縮容
$ kubectl patch statefulset web -p '{"spec":{"replicas":3}}'

# 映象更新(目前還不支援直接更新image,需要patch來間接實現)
$ kubectl patch statefulset web --type='json' -p='[{"op": "replace", "path": "/spec/template/spec/containers/0/image", "value":"gcr.io/google_containers/nginx-slim:0.7"}]'

# 刪除StatefulSet和Headless Service
$ kubectl delete statefulset web
$ kubectl delete service nginx

# StatefulSet刪除後PVC還會保留著,資料不再使用的話也需要刪除
$ kubectl delete pvc www-web-0 www-web-1

zookeeper

另外一個更能說明StatefulSet強大功能的示例為zookeeper.yaml

---
apiVersion: v1
kind: Service
metadata:
  name: zk-headless
  labels:
    app: zk-headless
spec:
  ports:
  - port: 2888
    name: server
  - port: 3888
    name: leader-election
  clusterIP: None
  selector:
    app: zk
---
apiVersion: v1
kind: ConfigMap
metadata:
  name: zk-config
data:
  ensemble: "zk-0;zk-1;zk-2"
  jvm.heap: "2G"
  tick: "2000"
  init: "10"
  sync: "5"
  client.cnxns: "60"
  snap.retain: "3"
  purge.interval: "1"
---
apiVersion: policy/v1beta1
kind: PodDisruptionBudget
metadata:
  name: zk-budget
spec:
  selector:
    matchLabels:
      app: zk
  minAvailable: 2
---
apiVersion: apps/v1beta1
kind: StatefulSet
metadata:
  name: zk
spec:
  serviceName: zk-headless
  replicas: 3
  template:
    metadata:
      labels:
        app: zk
      annotations:
        pod.alpha.kubernetes.io/initialized: "true"
        scheduler.alpha.kubernetes.io/affinity: >
            {
              "podAntiAffinity": {
                "requiredDuringSchedulingRequiredDuringExecution": [{
                  "labelSelector": {
                    "matchExpressions": [{
                      "key": "app",
                      "operator": "In",
                      "values": ["zk-headless"]
                    }]
                  },
                  "topologyKey": "kubernetes.io/hostname"
                }]
              }
            }
    spec:
      containers:
      - name: k8szk
        imagePullPolicy: Always
        image: gcr.io/google_samples/k8szk:v1
        resources:
          requests:
            memory: "4Gi"
            cpu: "1"
        ports:
        - containerPort: 2181
          name: client
        - containerPort: 2888
          name: server
        - containerPort: 3888
          name: leader-election
        env:
        - name : ZK_ENSEMBLE
          valueFrom:
            configMapKeyRef:
              name: zk-config
              key: ensemble
        - name : ZK_HEAP_SIZE
          valueFrom:
            configMapKeyRef:
                name: zk-config
                key: jvm.heap
        - name : ZK_TICK_TIME
          valueFrom:
            configMapKeyRef:
                name: zk-config
                key: tick
        - name : ZK_INIT_LIMIT
          valueFrom:
            configMapKeyRef:
                name: zk-config
                key: init
        - name : ZK_SYNC_LIMIT
          valueFrom:
            configMapKeyRef:
                name: zk-config
                key: tick
        - name : ZK_MAX_CLIENT_CNXNS
          valueFrom:
            configMapKeyRef:
                name: zk-config
                key: client.cnxns
        - name: ZK_SNAP_RETAIN_COUNT
          valueFrom:
            configMapKeyRef:
                name: zk-config
                key: snap.retain
        - name: ZK_PURGE_INTERVAL
          valueFrom:
            configMapKeyRef:
                name: zk-config
                key: purge.interval
        - name: ZK_CLIENT_PORT
          value: "2181"
        - name: ZK_SERVER_PORT
          value: "2888"
        - name: ZK_ELECTION_PORT
          value: "3888"
        command:
        - sh
        - -c
        - zkGenConfig.sh && zkServer.sh start-foreground
        readinessProbe:
          exec:
            command:
            - "zkOk.sh"
          initialDelaySeconds: 15
          timeoutSeconds: 5
        livenessProbe:
          exec:
            command:
            - "zkOk.sh"
          initialDelaySeconds: 15
          timeoutSeconds: 5
        volumeMounts:
        - name: datadir
          mountPath: /var/lib/zookeeper
      securityContext:
        runAsUser: 1000
        fsGroup: 1000
  volumeClaimTemplates:
  - metadata:
      name: datadir
      annotations:
        volume.alpha.kubernetes.io/storage-class: anything
    spec:
      accessModes: [ "ReadWriteOnce" ]
      resources:
        requests:
          storage: 20Gi
kubectl create -f zookeeper.yaml

StatefulSet注意事項

  1. 還在beta狀態,需要kubernetes v1.5版本以上才支援
  2. 所有Pod的Volume必須使用PersistentVolume或者是管理員事先建立好
  3. 為了保證資料安全,刪除StatefulSet時不會刪除Volume
  4. StatefulSet需要一個Headless Service來定義DNS domain,需要在StatefulSet之前建立好
  5. 目前StatefulSet還沒有feature complete,比如更新操作還需要手動patch。

原文:https://github.com/rootsongjc/kubernetes-handbook/blob/master/architecture/statefulset.md

K8S中文社群微信公眾號

相關推薦

Kubernetesk8s中文 名詞解釋StatefulSet_Kubernetes中文社群

StatefulSet StatefulSet是為了解決有狀態服務的問題(對應Deployments和ReplicaSets是為無狀態服務而設計),其應用場景包括 穩定的持久化儲存,即Pod重新排程後還是能訪問到相同的持久化資料,基於PVC來實現 穩定的網路標誌,即Pod重新排程後其PodName

Kubernetesk8s中文 名詞解釋DaemonSet_Kubernetes中文社群

DaemonSet DaemonSet保證在每個Node上都執行一個容器副本,常用來部署一些叢集的日誌、監控或者其他系統管理應用。典型的應用包括: 日誌收集,比如fluentd,logstash等 系統監控,比如Prometheus Node Exporter,collectd,New Relic

Kubernetesk8s中文 名詞解釋Ingress_Kubernetes中文社群

Ingress 術語 在本篇文章中你將會看到一些在其他地方被交叉使用的術語,為了防止產生歧義,我們首先來澄清下。 節點:Kubernetes叢集中的伺服器; 叢集:Kubernetes管理的一組伺服器集合; 邊界路由器:為區域網和Internet路由資料包的路由器,執行防火牆保護區域網絡; 叢集網

Kubernetesk8s中文 名詞解釋PodPreset_Kubernetes中文社群

PodPreset PodPreset用來給指定標籤的Pod注入額外的資訊,如環境變數、儲存卷等。這樣,Pod模板就不需要為每個Pod都顯式設定重複的資訊。 開啟PodPreset 開啟API settings.k8s.io/v1alpha1/podpreset 開啟准入控制 PodPreset

Kubernetesk8s中文 名詞解釋Namespace_Kubernetes中文社群

Namespace Namespace是對一組資源和物件的抽象集合,比如可以用來將系統內部的物件劃分為不同的專案組或使用者組。常見的pods, services, replication controllers和deployments等都是屬於某一個namespace的(預設是default),而n

Kubernetesk8s中文 名詞解釋ThirdPartyResources_Kubernetes中文社群

ThirdPartyResources ThirdPartyResources是一種無需改變程式碼就可以擴充套件Kubernetes API的機制,可以用來管理自定義物件。每個ThirdPartyResource都包含以下屬性 metadata:跟kubernetesmetadata一樣 kind

Kubernetesk8s中文 名詞解釋Node_Kubernetes中文社群

Node Node是Pod真正執行的主機,可以物理機,也可以是虛擬機器。為了管理Pod,每個Node節點上至少要執行container runtime(比如docker或者rkt)、kubelet和kube-proxy服務。 Node管理 不像其他的資源(如Pod和Namespace),Node本

Kubernetesk8s中文 名詞解釋ReplicaSets_Kubernetes中文社群

什麼是ReplicaSet? ReplicaSet是下一代複本控制器。ReplicaSet和 Replication Controller之間的唯一區別是現在的選擇器支援。Replication Controller只支援基於等式的selector(env=dev或environment!=qa),

Kubernetesk8s中文 名詞解釋CronJob_Kubernetes中文社群

CronJob CronJob即定時任務,就類似於Linux系統的crontab,在指定的時間週期執行指定的任務。在Kubernetes 1.5,使用CronJob需要開啟batch/v2alpha1 API,即–runtime-config=batch/v2alpha1。 CronJob Spec

Kubernetesk8s中文 名詞解釋ConfigMap_Kubernetes中文社群

ConfigMap ConfigMap用於儲存配置資料的鍵值對,可以用來儲存單個屬性,也可以用來儲存配置檔案。ConfigMap跟secret很類似,但它可以更方便地處理不包含敏感資訊的字串。 ConfigMap建立 可以使用kubectl create configmap從檔案、目錄或者key-v

Kubernetesk8s中文 名詞解釋Secret_Kubernetes中文社群

Secret Secret解決了密碼、token、金鑰等敏感資料的配置問題,而不需要把這些敏感資料暴露到映象或者Pod Spec中。Secret可以以Volume或者環境變數的方式使用。 Secret有三種類型: Service Account:用來訪問Kubernetes API,由Kubern

Kubernetesk8s中文 名詞解釋PV/PVC/StorageClass_Kubernetes中文社群

介紹 PersistentVolume(PV)是叢集中已由管理員配置的一段網路儲存。 叢集中的資源就像一個節點是一個叢集資源。 PV是諸如卷之類的卷外掛,但是具有獨立於使用PV的任何單個pod的生命週期。 該API物件捕獲儲存的實現細節,即NFS,iSCSI或雲提供商特定的儲存系統。 Persist

Kubernetesk8s中文 名詞解釋Resource Quotas_Kubernetes中文社群

Resource Quotas 資源配額(Resource Quotas)是用來限制使用者資源用量的一種機制。 它的工作原理為 資源配額應用在Namespace上,並且每個Namespace最多隻能有一個ResourceQuota物件 開啟計算資源配額後,建立容器時必須配置計算資源請求或限制(也可

Kubernetesk8s中文 名詞解釋Network Policy_Kubernetes中文社群

Network Policy Network Policy提供了基於策略的網路控制,用於隔離應用並減少攻擊面。它使用標籤選擇器模擬傳統的分段網路,並通過策略控制它們之間的流量以及來自外部的流量。 在使用Network Policy之前,需要注意 apiserver開啟extensions/v1be

Kubernetesk8s中文 名詞解釋Service Account_Kubernetes中文社群

Service Account Service account是為了方便Pod裡面的程序呼叫Kubernetes API或其他外部服務而設計的。它與User account不同 User account是為人設計的,而service account則是為Pod中的程序呼叫Kubernetes AP

Kubernetesk8s中文 名詞解釋Security Context和PSP_Kubernetes中文社群

Security Context Security Context的目的是限制不可信容器的行為,保護系統和其他容器不受其影響。 Kubernetes提供了三種配置Security Context的方法: Container-level Security Context:僅應用到指定的容器 Pod-

Kubernetesk8s中文 名詞解釋 Replication Controller_Kubernetes中文社群

什麼是Replication Controller Replication Controller 保證了在所有時間內,都有特定數量的Pod副本正在執行,如果太多了,Replication Controller就殺死幾個,如果太少了,Replication Controller會新建幾個,和直接建立的

Kubernetesk8s中文 名稱解釋Deployment_Kubernetes中文社群

簡述 Deployment為Pod和ReplicaSet提供了一個宣告式定義(declarative)方法,用來替代以前的ReplicationController來方便的管理應用。典型的應用場景包括: 定義Deployment來建立Pod和ReplicaSet 滾動升級和回滾應用 擴容和縮容 暫

Kubernetesk8s中文 名詞解釋 Volumes_Kubernetes中文社群

容器中的磁碟的生命週期是短暫的,這就帶來了一系列的問題,第一,當一個容器損壞之後,kubelet 會重啟這個容器,但是檔案會丟失-這個容器會是一個全新的狀態,第二,當很多容器在同一Pod中執行的時候,很多時候需要資料檔案的共享。Kubernete Volume解決了這個問題 Background背景

Kubernetesk8s中文 名詞解釋 Labels_Kubernetes中文社群

標籤 標籤其實就一對 key/value ,被關聯到物件上,比如Pod,標籤的使用我們傾向於能夠標示物件的特殊特點,並且對使用者而言是有意義的(就是一眼就看出了這個Pod是尼瑪資料庫),但是標籤對核心系統是沒有直接意義的。標籤可以用來劃分特定組的物件(比如,所有女的),標籤可以在建立一個物件的時候直